TUGAS PENGAUDITAN 2

SUBSTANTIVE TESTING, COMPUTER-ASSISTED AUDIT TECHNIQUES, AND AUDIT PROGRAM

1. Substantive Test of Transactions, Account Balances, and Disclosures

Pengujian PengendalianMenentukan efektifivitas perancangan dan operasi pengendalian internal. Pemahaman auditor terhadap pengendalian internal digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi. Ketika kebijakan-kebijakan pengendalian dan prosedur diyakini telah dirancang dengan efektif (pengendalian internal kuat), auditor mengukur risiko pengendalian pada suatu tingkat yang menggambarkan efektivitas tinggi terhadap pengendalian-pengendalian tersebut (risiko pengendalian rendah)Pengujian SubstantifMerupakan prosedur yang dirancang untuk menguji salah saji rupiah (salah saji moneter) yang secara langsung berpengaruh pada ketepatan saldo laporan keuangan. Auditor mengandalkan tiga jenis pengujian substantif, yaitu pengujian substantif transaksi, prosedur analitis substantif, serta pengujian terperinci saldo.A. Pengujian Substantif Transaksi

Pemeriksaan yang dilakukan auditor atas dokumen dan catatan akuntansi yang dilakukan untuk menentukan apakah keenam tujuan audit terkait transaksi telah terpenuhi untuk setiap kelompok transaksi.

Tujuan audit terkait transaksi terdiri dari keterjadian, kelengkapan, akurasi, pemindahbukuan & pengikhtisaran, klasifikasi, dan penetapan waktu.

Auditor dapat melakukan pengujian pengendalian secara terpisah dari pengujian lainnya. Namun seringkali lebih efisien untuk melakukannya bersamaan dengan pengujian substantif transaksi.

Contoh Pengujian:Auditor bisa memilih sampel faktur penjualan untuk menentukan apakah faktur tersebut telah dicatat dengan benar dalam jurnal penjualan dan diposting ke buku besar. Jika pada saat bersamaan pengujian pengendalian dilakukan, maka auditor dapat memeriksa apakah terdapat paraf/tanda tangan staf dalam faktur yang mengindikasikan pelaksanaan pengendalian.

B. Pengujian Substantif Terperinci Saldo Pengujian audit yang dilaksanakan fokus pada saldo akhir buku besar baik untuk

akun-akun neraca maupun laba rugi. Penekanan utama dalam sebagian besar pengujian atas perincian saldo adalah pada neraca. Seperti halnya untuk

transaksi, pengujian auditor atas perincian saldo juga harus memenuhi semua tujuan audit terkait saldo untuk setiap akun-akun neraca yang signifikan.

Tujuan audit terkait saldo terdiri dari keberadaan, kelengkapan, akurasi, klasifikasi, pisah batas, keterikatan perincian saldo dengan saldo akun dokumen utama & sesuai dengan jumlah total di buku besar, nilai terealisasi, dan hak & kewajiban.

Pengujian terperinci saldo membantu menciptakan ketepatan moneter akun-akun terkait, sehingga pengujian ini merupakan pengujian substantif.

Contoh Pengujian:Melakukan pemeriksaan fisik persediaan untuk melakukan Cross-Footing dengan total saldo akun persediaan di buku besar.

C. Asersi Mengenai Penyajian dan Pengungkapan Asersi Manajemen adalah pernyataan yang tersirat atau tertulis oleh manajemen

mengenai kelompok-kelompok transaksi, akun-akun terkait, serta pengungkapan dalam laporan keuangan. Dalam kebanyakan kasus, asersi ini dinyatakan dengan secara tidak tertulis

Asersi manajemen secara langsung terkait dengan standar akuntansi, karena asersi ini merupakan bagian dari kriteria bahwa manajemen telah mencatat dan mengungkapkan informasi akuntansi dalam laporan keuangan.

Asersi mengenai penyajian dan pengungkapan mencakup: 1. Keterjadian dan Hak & Kewajiban

Asersi ini membahas apakah kejadian-kejadian yang diungkapkan telah benar-benar terjadi dan merupakan hak & kewajiban dari entitas tersebut

2. KelengkapanAsersi ini terkait dengan apakah semua pengungkapan yang diharuskan telah dimasukkan dalam laporan keuangan

3. Akurasi & PenilaianAsersi ini terkait dengan apakah informasi keuangan telah diungkapkan dengan wajar dan dengan jumlah yang tepat

4. Klasifikasi dan PemahamanAsersi ini terkait dengan apakah jumlah-jumlah telah diklasifikasikan dengan tepat dalam laporan keuangan dan catatan-catatan kaki, dan apakah penjelasan saldo dan pengungkapan terkait dapat dipahami.

Contoh Penerapan Asersi1. Keterjadian dan Hak & Kewajiban

Persediaan yang ada per tanggal neraca melalui observasi auditor terhadap item-item persediaan dan persediaan tersebut dimiliki oleh klien.

2. KelengkapanSemua persedian yang harus masuk dalam akun persediaan telah dimasukkan, seperti Barang Jadi, Barang Setengah Jadi, dan Bahan Baku.

3. Akurasi & PenilaianNilai Persediaan yang tepat sesuai dengan prinsip akuntansi yang berlaku umum, seperti penggunaan Lower Cost or Market Method.

4. Klasifikasi dan PemahamanKlasifikasi persediaan sebagai barang jadi, barang dalam proses, dan bahan baku merupakan hal yang tepat, dan pengungkapan atas metode yang digunakan untuk penilaian persediaan dapat dipahami.

2. The Use of SoftwareKetika organisasi memperluas penggunaan TI-nya, pengendalian internal seringkali dimasukkan ke dalam aplikasi-aplikasi yang hanya tersedia secara eletronik. Ketika dokumen-dokumen sumber tradisional seperti faktur, permintaan pembelian, catatan penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan, daftar persediaan, dan catatan pembantu piutang dagang hanya tersedia secara eletronik, auditor harus mengubah pendekatan audit mereka. Pendekatan ini disebut dengan pengauditan melalui komputer atau Computer-Assisted Audit Techniques. Auditor menggunakan tiga kategori pendekatan pengujian ketika mengaudit melalui komputer. Ketiga pendekatan itu adalah pendekatan pengujian data, simulasi paralel, dan pendekatan modul audit yang melekat.A. Pendekatan Pengujian Data

Dalam pendekatan ini, auditor memproses pengujian data mereka dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian otomatis sudah memproses data yang diuji dengan tepat. Auditor merancang pengujian data untuk memasukkan transaksi-transaksi yang harus diterima atau ditolak oleh sistem komputer klien. Setelah data yang diuji diproses dalam sistem klien, auditor membandingkan hasil aktual dengan hasil yang diprediksikan untuk menilai efektivitas pengendalian otomatis program aplikasi tersebut. Ketika menggunakan pendekatan pengujian data, auditor memiliki tiga pertimbangan utama berikut: Pengujian data harus memasukkan semua kondisi yang ingin diuji oleh auditor

Auditor harus merancang data yang diuji untuk menguji semua pengendalian kunci berbasis komputer dan memasukkan data yang realistis yang kemungkinan menjadi bagian dari pemrosesan normal klien, termasuk transaksi yang sah dan tidak sah

Program aplikasi yang diuji oleh data uji auditor harus sama dengan aplikasi yang digunakan oleh klien sepanjang tahunPengujian data biasanya dilakukan secara mendadak, sehingga klien tidak dapat memodifikasi program komputer dalam mengantisipasi pengujian data auditor. Disini auditor mengasumsikan bahwa sistem yang memproses pengujian data sama dengan sistem yang memberikan pengaruh selama periode yang sedang diaudit.

Data yang diuji harus dihapuskan dari catatan klienJika auditor memproses data yang diuji ketika klien memproses transaksinya sendiri, auditor harus menghapus data yang diuji dalam arsip utama klien setelah pengujian selesai dilakukan

Karena kompleksitas di berbagai program aplikasi klien, auditor yang menggunakan pendekatan pengujian data seringkali mendapatkan bantuan dari ahli audit komputer. Banyak KAP besar yang memiliki staf khusus yang membantu dalam menguji pengendalian aplikasi klien.

B. Simulasi ParalelAuditor seringkali menggunakan perangkat lunak yang dikendalikan auditor untuk melakukan operasi yang sama dengan yang dikerjakan oleh perangkat lunak milik klien dengan menggunakan arsip data yang sama. Tujuannya adalah untuk menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti mengenai saldo akun secara eletronik. Pengujian semacam ini dinamakan pengujian simulasi paralel. Auditor pada umumnya melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audit

3. Audit Management with ComputersMeskipun teknologi informasi dapat meningkatkan pengendalian internal perusahaan, TI juga dapat memengaruhi risiko pengendalian secara keseluruhan. Banyak risiko-risiko dalam sistem manual yang berkurang dan bahkan dalam beberapa kasus menjadi hilang. Namun demikian, risiko-risiko baru yang khusus terkait dengan sistem TI bermunculan dan dapat memicu kerugian yang besar bilai diabaikan. Jika sistem TI rusak dan gagal, organisasi-organisasi dapat menjadi lumpuh akibat ketidakmampuan mereka untuk mendapatkan kembali informasi yang hilang atau karena penggunaan informasi yang tidak andal yang disebabkan oleh kesalahan dalam pemrosesannya. Risiko-risiko tersebut meningkatkan kemungkinan salah saji material dalam laporan keuangan. Berikut antara lain risiko-risiko khusus terkait dengan sistem TI:

A. Risiko terhadap perangkat keras, perangkat lunak, dan dataTI dapat menciptakan risiko-risiko yang khas dalam melindungi perangkat keras & data, dan juga potensial memunculkan jenis-jenis kesalahan yang baru, antara lain: Ketergantungan terhadap kemampuan kerja perangkat keras (Hardware) dan

perangkat lunak (Software)Tanpa memberikan perlindungan fisik yang tepat, perangkat keras dan lunak mungkin tidak dapat berfungsi atau tidak berfungsi dengan benar. Sehingga sangat penting untuk memberikan perlindungan fisik terhadap perangkat keras, lunak, dan data terkait kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase, atau kerusakan lingkungan (misalnya dari api, panas, lembab, atau air)

Kesalahan Sistematik dan Kesalahan AcakRisiko Kesalahan Acak akibat keterlibatan dari manusia dapat berkurang. Namun demikian risiko kesalahan sistematik meningkat karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang diprogram tersebut diubah. Sayangnya, kesalahan dalam pemrograman komputer dan perubahan terhadap perangkat lunak tersebut memengaruhi keandalan pemrosesan komputer, sehingga sering kali menyebabkan salah saji yang signifikan. Risiko ini meningkat jika sistemnya tidak diprogram untuk mengenali dan membri tanda untuk transaksi-transaksi yang tidak biasa.

Akses yang tidak diotorisasiSistem akuntansi berbasis TI sering kali memungkinkan akses secara online terhadap data dalam perangkat lunak, arsip utama, dan lain-lain. Akses online dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui internet. Terdapat potensi akses yang tidak sah apabila tidak adanya pembatasan online yang tepat seperti penggunaan kata sandi dan identifikasi pengguna.

Kehilangan DataBanyak data dalam sistem TI yang disimpan dalam arsip eletronik yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip data. Hal tersebut memiliki dampak yang sangat serius dengan potensi salah saji dalam laporan keuangan, dan bisa mengakibatkan gangguan yang serius terhadap kegiatan operasional perusahaan secara keseluruhan

B. Berkurangnya Jejak AuditSalah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan teknologi informasi karena hilangnya jejak audit yang nyata, dan juga berkurangnya keterlibatan manusia. Selain itu, komputer menggantikan beberapa jenis otorisasi tradisional dalam banyak sistem TI

Kejelasan Jejak AuditKarena banyaknya informasi yang dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut.

Berkurangnya Keterlibatan ManusiaPara pegawai cenderung menganggap output yang dihasilkan dari penggunaan teknologi informasi itu “benar” karena diproses oleh program komputer sehingga sulit untuk mengenali adanya salah saji.

Kurangnya Otorisasi TradisionalOtorisasi yang tepat bergantung pada perangkat lunak

C. Kebutuhan Terhadap Pengetahuan di Bidang TI dan Pemisahan Tugas-Tugas TISistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan, dan penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman di bidang TI. Berkurangnya Pemisahan Tugas

Ketika suatu organisasi berubah dari proses manual ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab yang sebelumnya dipisahkan. Personel TI yang memiliki akses yang memiliki akses terhadap perangkat lunak dan arsip utama dapat melakukan pencurian terhadap aset organisasi kecuali jika tugas-tugas kunci dipisahkan di dalam fungsi TI.

Kebutuhan akan pengalaman di bidang TIMeskipun perusahaan membeli paket perangkat lunak akuntansi yang sederhana, sangat penting bagi perusahaan untuk memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem tersebut. Keandalan suatu sistem TI dan informasi yang dihasilkannya sering kali bergantung pada kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang memiliki pengetahun dan pengalaman di bidang TI.